Перейти к содержанию

Cloak and Dagger: дыра во всех версиях Android

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot

KL FC Bot

Опубликовано
Опубликовано

Внимание, это не учебная тревога. Это касается всех версий Android, и на момент публикации данного поста Google не закрыла эту уязвимость. Она позволяет воровать данные, в том числе пароли, устанавливать приложения с полным набором разрешений и следить за тем, что человек делает и что набирает на клавиатуре любого Android-телефона или планшета. Внимание, это не учебная тревога…

cloak-and-dagger-featured.jpg

Атаку, получившую название Cloak and Dagger (Плащ и Кинжал — видимо, в честь героев комиксов Marvel), продемонстрировали сотрудники технологического университета Джорджии и университета Калифорнии. Они трижды пытались обратить внимание Google на проблему, но Google каждый раз отвечала, что все работает так, как и задумано. Исследователям не оставалось ничего, кроме как опубликовать свои открытия — для этого они даже сделали отдельный сайт cloak-and-dagger.org.

 

Читать далее >>

ska79

ska79

Опубликовано
Опубликовано

У меня китайский телефон с андроид 4.4.2. Обновления от гугл не приходили и не придут ))

  • Согласен 1
www2.1

www2.1

Опубликовано
Опубликовано

Хм.. какая прелесть.

И что нас может защитить от этого? Касперский поможет?

www2.1

www2.1

Опубликовано
Опубликовано

@Soft, Ну теперь прочитал полностью.

 

 

Но, поскольку оно нужно таким популярным программам, как Facebook Messenger (да-да, круглые портреты, которые выводятся поверх всего остального — это оно), Skype и Twitter

Без мордакниги и твиттера прожить можно, а без скайпа уже сложнее.

 

 

Ответственные разработчики так и делают, поэтому, например, во многих банковских программах атака с tapjaсking не сработает. Если же вы не уверены в том, что какое-то из приложений, которое вы используете, защищено от атак вроде Cloak and Dagger, вы всегда можете написать его разработчикам и узнать, благо такая функциональность реализована во всех без исключения программах, которые попадают в Google Play.

А если во всех, то чего нам боятся? У меня по моему одна программа поставлена не из ГуглПлей. и всё. Какая-то простенькая.

 

 

1. Старайтесь не ставить неизвестные вам приложения из Google Play и других магазинов. Особенно бесплатные. Если вы не ставили и не запускали никаких сомнительных приложений, то и атаковать вас нечему. Правда, остается открытым вопрос, как отличить сомнительное приложение от безвредного.

Как отличить сомнительное от не сомнительного? В гуглПлей.

К примеру оценка 3, и миллион комментариев это сомнительно? Или на оборот, оценка 5 а комментариев 1000..

 

Вот я дочитал до конца, скопированную фразу и теперь вижу) "Правда, остается открытым вопрос, как отличить сомнительное приложение от безвредного."

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...